《安全工程师》专题
-
Nginx WebServer最佳安全实践
本文向大家介绍Nginx WebServer最佳安全实践,包括了Nginx WebServer最佳安全实践的使用技巧和注意事项,需要的朋友参考一下 NGINX是一个免费的开源高性能HTTP服务器和反向代理,也称为IMAP / POP3代理服务器。NGINX以其高性能,稳定性,丰富的功能集,简单的配置和低资源消耗而闻名。在本文中,我们将解释“ Nginx WebServer最佳安全实践”。 sysc
-
生成加密安全令牌
问题内容: 为了生成用于访问我们的API的32个字符的令牌,我们目前使用: 我已经读到,这种方法不是基于密码的安全性,因为它基于系统时钟,这将是一个更好的解决方案,因为它很难预测。 如果是这种情况,等效代码将是什么样? 我猜是这样的,但是我不知道这是否对… 我应该传递给函数什么长度也有意义? 问题答案: 这是正确的解决方案:
-
Python Anaconda-如何安全卸载
我在Mac(OS Mavericks)上安装了Python Anaconda。我想在Mac上恢复到Python的默认版本。最好的方法是什么?我应该删除目录吗?还有其他需要修改的地方吗? 目前,当我运行我得到这个路径: 用户/用户名/anaconda/bin/python
-
GSSAPI:安全上下文循环
Oracle GSSAPI Java示例和各种SPNEGO/GSSAPI IETF RFC表明,GSS启动器(客户端)和接收器(服务器)都应该有一个循环来建立安全上下文,并且客户端可能需要在建立安全上下文之前使用GSS令牌进行多次传递。 > Oracle GSSAPI示例:https://docs.oracle.com/javase/8/docs/technotes/guides/security
-
Java中getter的访问安全
因此,我们创建了一个包含一些私有类成员的简单类,并自动为其生成getter。但getter实际上返回了对该成员的引用,从而获得了对私有成员的完全访问权。这样可以吗?下面是一个类的代码: 主要方法代码: 和输出: [字符串1,字符串2] [字符串1、字符串2、字符串3] 我已经将getter更改为这个: 但问题仍然是,如果不是为了安全,吸气剂的作用是什么?什么是正确的书写方式?
-
Spring安全角柱无支撑
我正在处理todo列表,它工作正常,但当我将spring security添加到project并单击添加时,它给出了 2016-07-10 04:32:34.441 WARN 6692---[nio-8080-exec-8]O.s.web.servlet.PageNotFound:不支持请求方法“POST” 这个问题的任何解决方案 app.js 注意,让它工作,它检索所有的任务,但在网络开发人员c
-
Java中的SecureRandom安全种子
问题内容: 这段代码安全吗? 这是确定安全随机种子的正确方法吗? 问题答案: 不,您应该避免使用构造函数。它既不安全又不可携带。 它是不可移植的,因为它在Windows和其他操作系统上的行为有所不同。 在大多数操作系统上,默认算法是“ NativePRNG”,该算法从操作系统(通常是)获取随机数据,而忽略您提供的种子。 在Windows上,默认算法为“ SHA1PRNG”,该算法将您的种子与计数器
-
Java ScriptEngine的安全性问题
问题内容: 我刚开始使用Java ScriptEngine对我的应用程序进行少量扩展,然后我注意到可以导入脚本中的所有Java类并不受限制地使用它们。有没有一种方法可以指定脚本可以使用的类?我不希望他们做类似的事情 问题答案: 好了,您似乎需要学习Java SecurityManager。这是一个很大的话题,如果您无法使它适合您,则可能需要阅读它,然后发布一个更具体的问题。
-
Linux 服务器安全技巧本文向大家介绍Linux 服务器安全技巧,包括了Linux 服务器安全技巧的使用技巧和注意事项,需要的朋友参考一下 毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。
-
Gradle导入Sun安全异常
太阳安全验证器。ValidatorException:PKIX路径生成失败:sun。安全提供商。certpath。SunCertPathBuilderException:找不到请求目标的有效证书路径 在Eclipse Mars中导入Gradle项目时出现异常,它显示Java的Cacerts文件中几乎没有要添加的证书。我已经用密钥工具添加了证书。证书也添加到了Cacerts文件中。但再次出现相同的S
-
springboot安全招摇springfox-boot-starter
pom.xml Spring Security配置 application-local.yml 我得到这个结果。 无法呈现此定义提供的定义未指定有效的版本字段。 请注明有效的或版本字段。支持的版本字段是swagger: 2.0和与openapi: 3.0. n匹配的版本字段(例如,openapi: 3.0.0)。
-
Spring安全拆下RoleVoter前缀
在我工作的项目中,我们基于角色ID而不是角色描述进行身份验证,这个映射存储在数据库中。 我的问题是,如何删除Spring Security的RoleVoter前缀以实现上述设计?
-
Spring安全许可证无效
我正在使用Spring Security。我有一个控制器,其中某些方法必须能够被任何用户访问,无论他是否经过身份验证,某些方法必须能够仅访问使用JWT令牌进行身份验证的用户。我已经配置了一些带有acces="permitAll()"的模式,但似乎不起作用。如果我尝试访问localhost:8080/name-of-the-app/services/public/whatever我得到401,我在我
-
Symfony2安全控制器错误
我是symfony的新手,正在学习登录表单教程(https://symfony.com/doc/2.8/cookbook/security/form_login_setup.html)但我得到了以下错误: 我使用相同的SecurityController: security.yml 安全:
-
角度2Spring安全CSRF令牌
大家好,我很难为我的应用程序设置安全解决方案!!所以我有一个REST API后端,在http://localhost:51030使用Spring框架开发,对于前端,我有一个Angular 2应用程序(最新版本A.K.A.Angular 4),运行速度为http://localhost:4200.我在后端设置了CORS配置,如下所示: 使用此配置只能正常工作,我可以执行从角应用到回弹的请求并获得响应